ក្រុមហ៊ុនម៉ាយក្រូសូស្វ បញ្ចេញ Patch សម្រាប់ខែមករា ឆ្នាំ២០២៣

0

កាលពីថ្ងៃអង្គារ ក្រុមហ៊ុនម៉ាយក្រូសូស្វបានបញ្ចេញ Patch លើកដំបូងនៅដើមឆ្នាំ២០២៣ ដើម្បីដោះស្រាយបញ្ហាចំនួន ៩៨ នៅក្នុងនោះរួមមានបញ្ហាមួយ ដែលអាចបណ្តាលឱ្យក្រុមហ៊ុនរងនូវការកេងប្រវ័ញ្ច។ នៅក្នុងចំណោមបញ្ហាចំនួន ៩៨ រួមមាន៖ ១១ គ្រោះថ្នាក់ធ្ងន់ធ្ងរខ្លាំង និង ៨៧ គ្រោះថ្នាក់ធ្ងន់។ មានបញ្ហាមួយពាក់ព័ន្ធនឹង CVE-2023-21674 (CVSS ពិន្ទុ ៨.៨) ជាកំហុសនៃការផ្តល់សិទ្ធិពិសេសនៅក្នុង Windows Advanced Local Procedure Call (ALPC) ដែលអាចត្រូវបានរងការកេងប្រវ័ញ្ចដោយហេគឃ័រ ដើម្បីដំឡើងសិទ្ធិនៅក្នុងប្រព័ន្ធ (SYSTEM)។

ក្រុមហ៊ុនម៉ាយក្រូសូស្វបានបន្ថែមថា៖ បញ្ហានេះអាចនាំឱ្យ browser គេចចេញពីប្រព័ន្ធការពារ sandbox។ មានន័យថា ហេគឃ័រអាចរួមបញ្ចូលជាមួយនូវចន្លោះប្រហោងនាពេលបច្ចុប្បន្ននៅក្នុង web browser ដើម្បីគេចចេញពីប្រព័ន្ធការពារ sandbox រួចបង្កើនសិទ្ធិប្រើប្រាស់។

អ្នកស្រាវជ្រាវនៅ Immersive Labs បានថ្លែងថា៖ ខណៈពេលឈរជើងនៃការវាយប្រហារ ហេគឃ័រនឹងខិតខំផ្លាស់ទីឆ្លងកាត់បណ្តាញ (network) ឬបង្កើនសិទ្ធិបន្ថែម ដើម្បីដំណើរការ ហើយចន្លោះប្រហោងនៃការបង្កើនសិទ្ធិទាំងនេះ គឺជាកូនសោមួយដ៏សំខាន់របស់អ្នកវាយប្រហារ៕

ប្រែសម្រួលដោយ៖ កញ្ញា

LEAVE A REPLY

Please enter your comment!
Please enter your name here